В России арестован автор вредоносных программ 1ms0rry-Miner, N0f1l3, LoaderBot

Дата: 05.11.2020. Автор: Артем П. Категории: Новости по информационной безопасности
В России арестован автор вредоносных программ 1ms0rry-Miner, N0f1l3, LoaderBot

Российские правоохранительные органы объявили об аресте автора вредоносного программного обеспечения. Подозреваемым является 20-летний житель Северной Осетии-Алании. По заявлению полиции, в 2017-18 гг. хакер разработал несколько штаммов вредоносного ПО, которые затем использовались для заражения ПК по всей России.

Подозреваемый, кроме разработки вредоносных программ, также вместе с шестью своими сообщниками занимался их распространением, что смогло принести им около 55 000 долларов заработка. Несмотря на то, что российская полиция не назвала имели арестованного, ИБ-эксперт Бенуа Ансель из компании CSIS Security Group отмечает, что задержанным является хакер под ником 1ms0rry.

Согласно заявлению Бенуа Анселя, хакер под ником 1ms0rry несет ответственность за разработку и распространение следующие видов вредоносных программ:

  • 1ms0rry-Miner. Троян, после установки в систему жертву начинающий скрытно добывать криптовалюту.
  • N0f1l3. Троян для кражи информации, которая извлекается из зараженных устройств. Вредонос крадет пароли браузера, файлы кошелька конфигурации криптовалюты, учетные данные Filezilla FTP и некоторые файлы, хранящиеся на рабочем столе жертвы.
  • LoaderBot. Троян-загрузчик, используемый для заражения устройств жертв на начальном этапе атаки, чтобы потом была возможность развернуть другое вредоносное ПО.

Отмечается, что 1ms0rry продавал свои штаммы вредоносного ПО на хакерских русскоязычных форумах. Кроме того, некоторые представленные им программы были использованы для разработки еще более мощных штаммов вредоносного ПО – Bumblebee, FelixHTTP, EnlightenHTTP.

В России арестован автор вредоносных программ 1ms0rry-Miner, N0f1l3, LoaderBot

В отчете, который был представлен компанией CSIS Security Group еще в 2018 г., говорится о том, что хакер 1ms0rry – это молодой талантливый программист из Владикавказа, который ранее получал похвалы от местных властей за участие в разработке систем кибербезопасности в регионе.

Сейчас в CSIS Security Group отмечают, что 1ms0rry совершил огромную ошибку, позволив своему вредоносному ПО заражать компьютеры российских, а не зарубежных пользователей.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *